BİLET SATIŞINDA PCI DSS UYUMLULUĞUNA İLİŞKİN YENİ HÜKÜM HAKKINDA ÖNEMLİ DUYURU
Değerli Üyelerimiz;
PCI DSS nedir?
Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS), gizli ödeme kartı bilgilerini koruma amaçlı küresel bir veri güvenliği standardıdır. Detaylı bilgi için https://www.iata.org/en/services/finance/pci-dss/#tab-1 web sitesini ziyaret edebilirsiniz.
Ana Kuruluş veya Ortak Kuruluşlarınızdan herhangi biri "Müşteri Kredi Kartı" işlemleri düzenliyorsanız bu konum kodlarının her birini "IATA Müşteri Portalı"nda PCI DSS uyumlu olarak beyan etmeniz gerekmektedir.
BU YENİ HÜKÜM SİZİ NASIL ETKİLEYECEK?
Mayıs 2022 tarihli 44. Yolcu Acentesi Konferansı tarafından kabul edilen bu yeni Hüküm ile, PCI DSS uyumlu olmayan veya Müşteri Kredi Kartı işlemleri düzenlemediklerini beyan eden ve Müşteri Kredi Kartı işlemleri düzenleyen Acentelere 1 ŞUBAT 2023’ten itibaren geçerli olacak şekilde bir Risk Olayı atanacaktır.
• Kasım 2022 tarihi itibarıyla bilgilendirici uyarı mesajları almaktasınız.
• Şubat 2023 tarihi itibarıyla konum kodlarınızdan herhangi biri hâlâ uyumlu değilse veya kredi kartı işlemleri düzenlemediğinizi beyan ediyor ve müşteri kredi kartı işlemleri düzenliyorsa, size bir uyarı mesajı gönderilecektir.
Üçüncü uyarı mesajından sonra, konum kodlarınızdan herhangi biri müşteri kredi kartı işlemleri düzenliyorsa acentanıza bir risk olayı atanacaktır. Bu Risk Olayı; 12 aylık bir süre boyunca acenta risk geçmişinize kayıtlı olacaktır. (Bu ikazı alan 52 üye bulunmaktadır. Mesaj geçmişlerinizi inceleyiniz.)
Konu ile ilgili yapmanız gereken işlemlere dair görsellerde paylaştığımız tabloyu inceleyebilirsiniz.
Sorularınzı için "Customer Portal" üzerinden lütfen IATA ile iletişime geçiniz.
Havayolu Bilet Satışı ve IATA İhtisas Başkanlığı
Türkiye Seyahat Acentaları Birliği
TÜRSAB
İçerik ile ilgili dosyalar